全世界的科技巨头似乎对Lapsus$勒索组织没有任何的免疫力，安全防护体系几乎形同虚设，以至于Lapsus$勒索组织频频得手，拿到了无数机密信息和源代码。在短短几个月的时间里，该组织成功入侵了NVIDIA 、三星、育碧、Mercado Libre 和沃达丰等其他知名公司，向这些企业进行勒索，并威胁将泄露获取的数据和源代码。

近日，Lapsus$勒索组织又朝微软下手了。据security affairs消息，微软正在调查有关 Lapsus$勒索组织组织破坏其内部 Azure DevOps 源代码存储库并窃取数据的指控。

2022年3月10日，Lapsus$ 勒索组织高调宣布，他们开始招募受雇于科技巨头和ISP的内部人员，这些公司包括微软、苹果、EA Games和IBM。此外还有众多大型电信公司，包括Claro、Telefonica 和 AT&T等。

在招募了企业内部人员后，攻击者将寻求购买远程 VPN 访问权限，并要求潜在的内部人员通过Telegram 私下联系他们，并根据他们给予的内部访问权限相符合的奖励。

3月20日，Lapsus$勒索组织宣布入侵了微软的 Azure DevOps 服务器，并分享了一张涉嫌内部源代码存储库的屏幕截图。其中一个存储库包含 Cortana 和其他 Bing 项目的源代码（例如“Bing_STC-SV”、“Bing_Test_Agile”和“Bing_UX”）。

奇怪的是，随后Lapsus$勒索组织就将该截图从Telegram 频道中删除，并表示“暂时删除后将会重新发布最新的公告”。

参考来源：https://securityaffairs.co/wordpress/129312/cyber-crime/lapsus-gang-claims-microsoft-hack.html

（来源：freebuf）

（原文链接：https://www.freebuf.com/news/325730.html）